Find flaws before the bad guys do

Eine Verwundbarkeitsanalyse, oder auch „Vulnerability Assessment“ genannt, hat das Ziel eine möglichst ausführliche Liste über alle Schwachstellen in dem zu untersuchenden System oder der Infrastruktur aufzulisten. Oftmals ist sicher der Kunde bewusst über verschiedene Mängel in der Infrastruktur. Diese Untersuchungsart ist dann genau das passende Werkzeug der Wahl, da Sicherheitsprobleme schnell und ausführlich dokumentiert werden. Der Analyst fasst zum Abschluss alle gefunden Schwachstellen zusammen, bereitet Empfehlungen auf und priorisiert die Umsetzung für Sie.

Eine Verwundbarkeitsanalyse ist dabei allerdings eine Momentaufnahme, über das Sicherheitsniveau des Prüfobjekts zu einem Stichtag. Bei der Ermittlung des Sicherheitsniveau wendet der Analyst verschiedene Tools an, und wertet diese aus. Die Arbeit besteht darin, die oft vorkommenden „false-positives“ manuell zu verifizieren. Neben der Aufbereitung und der Priorisierung empfiehlt der Analyst passende Empfehlung zur Beseitigung der Schwachstellen. Die Ziele der Verwundbarkeitsanalyse sind daher folgende:

  • Erhöhung der technischen Sicherheit Ihrer Infrastruktur
  • Identifikation und Validierung von Schwachstellen
  • Bewertung der Infrastruktur durch einen unabhängigen Dritten
  • Risikoabschätzung von Systemen

Ihre Vorteile bei uns:

  • Prüfung Ihrer IT-Infrastruktur aus Sicht eines Angreifers
  • Passende Lösungsvorschläge zu Schwachstellen
  • Erhöhung ihres Security Levels im Unternehmen
  • ISO 27001 Baustein
  • Sensibilisierung für IT Security Themen